urwid Web Display Backend urwid/display/web.py start X-Urwid-ID कमजोर एन्क्रिप्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.7$0-$5k5.69-

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, urwid में पाई गई है। प्रभावित तत्त्व है प्रारंभ नामक कार्य urwid/display/web.py फ़ाइल में मौजूद है और Web Display Backend घटक से संबंधित है। यह संशोधन X-Urwid-ID आर्ग्युमेंट कमजोर एन्क्रिप्शन का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2026-9323 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, urwid में पाई गई है। प्रभावित तत्त्व है प्रारंभ नामक कार्य urwid/display/web.py फ़ाइल में मौजूद है और Web Display Backend घटक से संबंधित है। यह संशोधन X-Urwid-ID आर्ग्युमेंट कमजोर एन्क्रिप्शन का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-330 मिलता है। इस कमजोरी को प्रकाशित किया गया था. सलाह github.com पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2026-9323 के रूप में संदर्भित है। CVE असाइनमेंट 22/05/2026 पर हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. हमले की जटिलता काफी अधिक है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1600.001 है.

यह परिभाषित नहीं के रूप में घोषित है।

उत्पादजानकारी

नाम

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.7
VulDB मेटा अस्थायी स्कोर: 3.7

VulDB मूल स्कोर: 3.7
VulDB अस्थायी स्कोर: 3.7
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: कमजोर एन्क्रिप्शन
CWE: CWE-330 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

22/05/2026 CVE आरक्षित
18/07/2026 +57 दिन सलाह जारी की गई
18/07/2026 +0 दिन VulDB प्रविष्टि बनाई गई
18/07/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: github.com
स्थिति: परिभाषित नहीं

CVE: CVE-2026-9323 (🔒)
GCVE (CVE): GCVE-0-2026-9323
GCVE (VulDB): GCVE-100-380065
EUVD: 🔒

प्रविष्टिजानकारी

बनाया गया: 18/07/2026 04:15 PM
अद्यतनित: 18/07/2026 08:16 PM
परिवर्तन: 18/07/2026 04:15 PM (53), 18/07/2026 08:16 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!